Tin tức Gate News, ngày 20 tháng 3, theo giám sát của Nhóm Tình báo Mối đe dọa của Google, một chuỗi khai thác lỗ hổng iOS có tên gọi DarkSword đang nhắm vào các điện thoại iPhone chạy iOS 18.4 đến 18.7. Kẻ tấn công sử dụng các trang web bị xâm nhập để triển khai phần mềm độc hại có tên Ghostblade, chuyên tìm kiếm và trộm cắp dữ liệu từ nhiều sàn giao dịch tiền mã hóa chính (bao gồm một số CEX) và các ứng dụng ví tiền (bao gồm Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom và Gnosis Safe). Ngoài ra, Ghostblade còn đồng bộ trộm các tin nhắn SMS, iMessage, danh bạ, mật khẩu Wi-Fi, vị trí địa lý cũng như các cuộc trò chuyện trên Telegram và WhatsApp cùng các thông tin nhạy cảm khác. Phần mềm độc hại này nhằm mục đích thực hiện việc trộm dữ liệu nhanh chóng, sau khi thu thập xong sẽ tự động xóa các tệp tạm thời và kết thúc hoạt động. Hiện tại, các hoạt động tấn công liên quan đã được quan sát thấy tại Ả Rập Xê-út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Lực lượng đặc nhiệm do FBI dẫn đầu bắt giữ 276 người trong chiến dịch triệt phá lừa đảo “tế lợn” crypto toàn cầu
Theo Bộ Tư pháp Mỹ, một lực lượng đặc nhiệm toàn cầu do FBI dẫn đầu đã bắt giữ 276 nghi phạm và phá vỡ chín trung tâm lừa đảo crypto vào hôm thứ Tư. Cảnh sát Dubai đã bắt giữ 275 người, trong đó 3 người bị buộc tội tại California với các cáo buộc lừa đảo qua mạng và rửa tiền. Các cơ quan chức năng Thái Lan cũng đã bắt giữ một người
GateNews20phút trước
BlockSec phát hiện 5,15 triệu USD dòng tiền bất thường trên Wasabi Protocol vào ngày 30 tháng 4
Theo BlockSec Phalcon, vào ngày 30 tháng 4, Wasabi Protocol đã trải qua một loạt các giao dịch bất thường trên các mạng Ethereum và Base, với tổng dòng tiền bất thường lên tới khoảng 5,15 triệu USD. Theo dõi ban đầu cho thấy các tài khoản được cấp vốn từ Tornado Cash sau đó đã được cấp quyền AD
GateNews29phút trước
Lỗ hổng trong Scallop Protocol làm rò rỉ 150.000 token SUI vào ngày 28 tháng 4
Theo Sui Foundation và các nhà phát triển Scallop, giao thức cho vay Scallop trên mạng Sui đã gặp một vụ khai thác bảo mật có chủ đích vào ngày 28/04/2026, dẫn đến việc bị rút trái phép khoảng 150.000 SUI token từ một nhóm thanh khoản phần thưởng, trị giá khoảng 140.000 USD.
GateNews2giờ trước
Các vụ hack DeFi gây thiệt hại 624,58 triệu USD trong tháng 4 năm 2026, là khoản lỗ lớn thứ sáu được ghi nhận với nhiều sự cố nhất
Theo DefiLlama, các vụ hack DeFi và cơ sở hạ tầng on-chain đã gây ra 624,58 triệu USD thiệt hại vào tháng 4 năm 2026, đánh dấu mức lỗ theo tháng lớn thứ sáu được ghi nhận. 23 vụ việc được ghi nhận trong tháng đó cũng là số lượng cuộc tấn công cao nhất trong một tháng kể từ khi bắt đầu theo dõi vào
GateNews2giờ trước
Lỗ hổng của SWEAT Protocol đã được khắc phục, số dư người dùng đã được khôi phục
Giao thức SWEAT đã thành công trong việc khống chế một vụ khai thác trị giá nhiều triệu USD vào thứ Tư lúc khoảng 13:36 UTC, với việc nhóm xác nhận rằng toàn bộ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và các hoạt động đã trở lại bình thường, theo một bản tóm tắt sau sự cố được đội ngũ SWEAT chia sẻ vào
CryptoFrontier2giờ trước
Cảnh báo Mộ Sương: Lỗ hổng “Linux Copy Fail” rất dễ bị khai thác, khuyến nghị nâng cấp kernel càng sớm càng tốt
Theo CEO bảo mật thông tin 23pds của SlowMist đăng trên X vào ngày 30 tháng 4, đã phát hiện một lỗ hổng logic có tên “Copy Fail” trong hệ điều hành Linux (CVE-2026-31431). Lỗ hổng này rất dễ bị khai thác; SlowMist khuyến nghị người dùng nhanh chóng nâng cấp kernel.
MarketWhisper5giờ trước
